作者lwrwang (lwr)
看板Steam
标题[闲聊] steam 物品库被骇
时间Mon Jan 27 09:26:52 2025
我今天早上起来收到email,发现我的steam物品库中被卖掉百余个物品。
其价值大概台币八十多元,然後骇客用这八十多元买了一个平常价值0.31元的Dota2物品。
我去官方讨论区申诉,发现其实遇到这件事的人还不少,从2023年就有发生这问题。
官方管理员只会贴
1.用扫毒软体扫描电脑
2.在steam解除所有授权的电脑
3.改登入密码
4.取得新的Steam Guard 备用代码
5.确保Steam Web API 金钥是空白的
6.详读Steam 物品恢复政策 (内容就是不会帮你恢复)
原文如下
Perform these steps, in order...
Scan for malware.
https://www.malwarebytes.com/ or with whatever
Deauthorize all devices
https://store.steampowered.com/twofactor/manage
Change your password on a secure device.
Generate new back up codes.
https://store.steampowered.com/twofactor/manage
Revoke the api key (this should be empty)
https://steamcommunity.com/dev/apikey
Read the Steam Item Restoration Policy.
虽然不是很在意那些被卖掉的交换卡片、徽章和背景。
但是被骇客入侵这件事还是很担心。
如果有乡民担心自己物品库的安全,可以先执行上述流程。
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 114.45.132.149 (台湾)
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/Steam/M.1737941217.A.127.html
1F:嘘 eatdream: 你连你有没有双认证都没讲,谁他妈的知道发生什麽事,搞 01/27 09:35
2F:→ eatdream: 不好你自己喝醉酒後卖了 01/27 09:35
有steam guard 2阶段认证,但是物品库交易不会有2阶段认证
3F:→ alanjiang: Errr 01/27 09:46
4F:嘘 arl: 以前遇过但是Steam有帮我恢复耶..你要不要先搞清楚状况先?? 01/27 09:51
真的吗?我看官方贴的说明是不会恢复,如果能恢复就太好了
※ 编辑: lwrwang (114.45.132.149 台湾), 01/27/2025 09:55:18
※ 编辑: lwrwang (114.45.132.149 台湾), 01/27/2025 09:57:29
5F:嘘 y120196276: 你就登入api被盗,官方贴的完全没错 01/27 09:59
6F:→ y120196276: 100个80元不到,每个价值都很低,不需要验证 01/27 10:00
7F:→ y120196276: 你说时间2023有不少,就知道你平时也没在注意这块, 01/27 10:02
8F:→ y120196276: 因为2021以前就一堆人在ptt巴哈一个月好几篇 01/27 10:02
9F:→ IRPT001: 我比较担心软体XD 01/27 10:18
10F:推 warbreaker: 低於一美又没偏离市场价都是直接出售 01/27 10:18
11F:→ warbreaker: 高价、大量上架或偏离市场价才要手机确认 01/27 10:21
12F:推 y120196276: 补推回来 01/27 10:46
13F:推 Angesi: 你的电脑好脏喔。 绝对是你自己送头的,没有例外! 01/27 11:06
14F:推 ClixTW: 所以你token是怎麽被偷走的 01/27 11:24
15F:嘘 lpsobig: 最好物品库交易没有二阶== 就算api 拦截你也要先交易提案 01/27 11:54
16F:→ cc9i: Steam guard 有最近登入过装置或浏览器 把可疑都通通移除 01/27 11:59
17F:推 Supasizeit: 重灌然後改密码後只用steam guard登入吧 我现在电脑 01/27 11:59
18F:→ Supasizeit: 能不输密码就不输密码 01/27 11:59
19F:→ cc9i: 不过如果是自己电脑而不是其他装置可能就要扫毒看看 01/27 12:01
20F:推 sunshinecan: 确定没有异常登入纪录吗? 怎麽会觉得是官方被骇? 01/27 12:04
21F:→ bu17: 别乱登帐... 01/27 12:35
22F:→ KMSNY: 我卖东西还要开手机放行欸 01/27 13:22
23F:→ KMSNY: 喔 卖一个不到一元 那没差吧 01/27 13:24
24F:→ leion: 简单说你这帐号不值钱...骇客只能勉强凑齐80元 用市集买个 01/27 13:26
25F:→ leion: 0.3元的东西 这样骇客赚(80-0.3)*0.85=68元 市集官方抽15% 01/27 13:27
26F:→ leion: 卖你0.3东西的帐号应该是骇客的分身帐号 01/27 13:27
27F:→ leion: 骇客应该觉得自己亏大 花几十分钟赚68元 01/27 13:28
28F:→ deray: 80元是搞笑吗? 01/27 13:31
29F:→ shadowblade: API是指哪个? 01/27 13:41
30F:→ y120196276: 回楼上,授权的装置全部登出 01/27 14:17
31F:推 shadowblade: 了解 01/27 14:24
32F:→ jay920314: 之前看到人家推荐家庭监控还啥的功能启动 01/27 15:08
33F:→ jay920314: 单件价钱太低好像不会跳认证 01/27 15:09
34F:推 chy19890517: 我也遇过,大概也是不到一百块 01/27 15:24
35F:推 scorpioz: 物品库交易什麽时候不用手机二阶段认证了? 01/27 16:15
36F:→ scorpioz: 看到80块差点笑出来 01/27 16:15
37F:推 rogerkidd: 价格低的的确不用 01/27 16:17
38F:嘘 JMashburn: 才80元就在叫,8万元再来po文吧 01/27 17:29
39F:推 hms5232: 80当然价值不高 但有些物品也是辛苦蒐集来的 不是数字大 01/27 20:02
40F:→ hms5232: 小的问题 01/27 20:02
41F:→ Kenqr: 就标准的电脑中毒被盗session 01/27 23:39
42F:→ Kenqr: 很多Youtuber被盗帐号开加密币直播就是这种 01/27 23:39
43F:→ Kenqr: email收到附加档案不要乱开 01/27 23:40
44F:推 Putrid: 价格低不用吗?为什麽我跟BOT交易一两张卡片也要APP确认? 01/28 13:27
45F:→ Putrid: 还是设定可以改阿 我想改掉 好麻烦 01/28 13:28
46F:→ y120196276: 交易跟市集不一样 01/28 19:34